网络安全等级保护测评师考试（初级A）试题13.docxVIP

65 期（初级）2020年8月11日 10:55选择题 重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员。 以上描述属于（D）关于网络平安的平安保护能力要求。 [A]第一级及以上等级[B]第二级及以上等级 [C]第三级及以上等级[D]第四级及以上等级 多项选择题网络平安法：第三十三条建设关键信息基础设施应当确保其具有支持 业务稳定、持续运行的性能，并保证平安技术措施同步规划、同步建 设、同步使用。 1、针对运维管理方面集中管控中％）应对平安策略、恶意代码、补 丁升级等平安相关事项进行集中管理”，作为平安（系统）管理员应该 怎么办？ 假如你是平安管理员，如何开展对平安策略、恶意代码、补丁升级等 平安相关事项进行集中管控的工作平安管理员： 在平安管理区域部署集中管理措施，实现对各类型设备（如：防火墙, IPS, waf等）平安策略的统一管理，实现对网络恶意代码防护设备、 主机操作系统恶意代码软件规那么库的统一升级，实现对各类型设备 （主机操作系统、数据库操作系统等）的补丁升级进行集中管理 系统管理员： 1、系统管理员需要在测试环境对补丁进行升级，测试无问题之后打 到生产系统中。 2、系统管理员需要对网络平安设备，服务器，数据库，应用系统中 进行漏洞扫描，实时关注漏洞平台和平安厂商更新的漏洞情况，做好 恶意代码检测和防护。 3、系统管理员需要对平安策略进行检测和对平安策略的有效性进行 验证，对发现多余或无用的平安策略应通知平安管理员删除或禁用。 2、依据《基本要求》（GB、T22239-2019）,针对第三级信息系统而言, 在平安计算环境中适用于服务器设备对应哪些平安子类？平安计算 环境中平安审计的内容是什么？相比于第二级信息系统，三级信息系 统平安审计内容增加的是哪一条？ 平安计算环境中适用于服务器设备对应的平安子类： linux：身份鉴别、访问控制、平安审计、入侵防范、恶意代码防范、 可信验证、数据备份恢复windows：身份鉴别、访问控制、平安审计、入侵防范、恶意代码防 范、可信验证、数据备份恢复 oracle：身份鉴别、访问控制、平安审计、入侵防范、数据备份恢复mysql：身份鉴别、访问控制、平安审计、入侵防范、数据备份恢复 平安审计要求包括： a）应启用平安审计功能，审计覆盖到每个用户，对重要的用户行为 和重要平安事件进行审计；b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息； c）应对审计记录进行保护，定期备份，防止受到未预期的删除、修 改或覆盖等；d）应对审计进程进行保护.，防止未经授权的中断 三级信息系统平安审计内容比第二级增加了 d）应对审计进程进行保 护.，防止未经授权的中断。 3、定级为S2A2G2,描述网络存在的问题 Q 不圾单位 核心交拱A输出我备A?A 核心交拱A 输出 我备A ?A g务汇集交挣也 答： 1、系统没有进行区域划分，没有划分外联接入区和平安管理区2、系统的边界没有隔离和防护：在下级单位和视频信源的边界处应 部署防火墙，并配置相应的访问控制策略 3、没有部署网络防恶意代码产品，不能在关键网络节点处对恶意代 码进行检测和清除4、没有部署入侵检测产品，不能对网络中的关键节点处监视网络攻 击行为 5、没有部署平安审计设备，不能对系统中的日志进行备份和保护1、边界访问控制设备缺少，解掉设备A、B、C处防火墙等 2、未对关键网络节点处（如核心交换机）监视网络攻击行为，缺少IDS或IPS设备 3、未对网络关键节点处进行平安审计，缺少APT,全流量分析等4、未基于可信根对边界设备进行可行验证 5、缺少日志服务器、综合日志审计设备等